没有所谓的捷径
一切都是时间最平凡的累积

iis短文件名漏洞

站长整理辛苦,觉得有用评论点个赞吧,若转载请注明出处。如果文章内容失效,请反馈给本站,谢谢!
  1. 通过进入目录,运行命令dir /x 发现存在如下短文件名
    2015-06-29/55912983d11a7
  2. 修改注册表
    HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,并重启设备使注册表生效。(此修改只能禁止NTFS8.3格式文件名创建,,已经存在的文件的短文件名无法移除,需用命令dir /x进行查找)。
  3. 对目录oracle_checkpwd_big进行复制备份一份,删除原oracle_checkpwd_big,然后把备份目录名修改回oracle_checkpwd_big。
  4. 再通过dir /x 命令查看,发现oracle_checkpwd_big目录已没有短文件名。
    2015-06-29/55912996e4033
  5. 再次进入oracle_checkpwd_big目录,发现其目录下的文件短文件名也消失了。此时短文件名漏洞修改完成。
    2015-06-29/559129a0175ac

总结:对IIS短文件名漏洞的整改,可先通过修改注册表,重启设备,然后再复制替换存在短文件名的目录或文件,之后通过dir /x命令验证短文件名是否已消失。

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《iis短文件名漏洞》
» 本文链接地址:https://mydns.vip/4893.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » iis短文件名漏洞
分享到: 更多 (0)

评论 抢沙发


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏